Что такое атака с заменой SIM-карты? Почему зашифрованная учетная запись Twitter может быть украдена?

Оригинал: Коинтелеграф

Подборка: Ву сказал, что блокчейн

21 июля аккаунт в Твиттере основателя Uniswap Хейдена Адамса был взломан, и был опубликован твит, содержащий фишинговую ссылку. Сообщается, что взлом может представлять собой разновидность кражи SIM-карты, то есть злоумышленник перехватывает номер телефона жертвы, позволяя ей получить доступ к банковским счетам, кредитным картам или счетам.

23 июля аккаунт Coinlist также был взломан и была размещена фишинговая ссылка. А до этого 5 июля был украден твиттер-аккаунт LayerZero, в июне украден официальный твиттер-аккаунт платформы агрегации транзакций DEX Slingshot, украден твиттер-аккаунт основателя BitBoy Бена Армстронга и т. д. Почему украдено большое количество зашифрованных аккаунтов? Как пользователи должны предотвратить это?

Ниже приводится полный перевод статьи Cointelegraph, ссылка на оригинальный текст:

Поскольку атаки с подменой SIM-карты часто рассматриваются как низкотехнологичные навыки, пользователи должны проявлять бдительность в отношении безопасности своей личности. Несмотря на улучшение инфраструктуры кибербезопасности, онлайн-идентификаторы по-прежнему сталкиваются со многими рисками, в том числе связанными со взломом телефонных номеров пользователей.

В начале июля генеральный директор LayerZero Брайан Пеллегрино стал одной из жертв последней атаки по замене SIM-карты, в результате которой хакеры ненадолго завладели его аккаунтом в Твиттере. Пеллегрино написал вскоре после восстановления своей учетной записи в Твиттере: «Думаю, кто-то вытащил мое удостоверение личности из мусора и каким-то образом обманом заставил агентство использовать его в качестве SIM-карты, пока я был вдали от идентификации при замене столкновения». обычный бумажный бейдж для конференции «Брайан Пеллегрино – спикер».

Эта встреча с Pellegrino может заставить пользователей думать, что осуществить атаку по замене SIM-карты так же просто, как получить чужие учетные данные. Cointelegraph обратился к некоторым фирмам, занимающимся безопасностью криптовалют, чтобы выяснить, так ли это.

Что такое атака с заменой SIM-карты

Атака с заменой SIM-карты — это форма кражи личных данных, при которой злоумышленник получает номер телефона жертвы, предоставляя ей доступ к своим банковским счетам, кредитным картам или криптовалютным счетам.

В 2021 году ФБР получило более 1600 жалоб на замену SIM-карт, повлекших за собой убытки на сумму более 68 миллионов долларов. Это представляет собой увеличение количества жалоб на 400% по сравнению с жалобами, полученными за предыдущие три года, что позволяет предположить, что атаки по замене SIM-карты «определенно растут», сообщил Cointelegraph руководитель отдела безопасности CertiK Хью Брукс. «Если мы не откажемся от двухэтапной проверки на основе SMS и если операторы связи не улучшат свои стандарты безопасности, мы, вероятно, увидим, что количество атак продолжит расти», — сказал Брукс.

По словам 23pds, директора по информационной безопасности SlowMist Security, атаки подмены SIM-карт сейчас не очень распространены, но имеют значительный потенциал роста в ближайшем будущем. «По мере роста популярности Web3, привлекающего в отрасль все больше людей, потенциал атак с подменой SIM-карты также будет увеличиваться из-за его относительно низких технических требований», — сказал он.

23pds упомянул некоторые случаи взлома SIM-карт с использованием криптовалют за последние несколько лет. В октябре 2021 года Coinbase официально сообщила, что хакеры украли криптовалюты как минимум у 6000 клиентов из-за уязвимости двухэтапной проверки (2FA). Ранее в 2019 году британскому хакеру Джозефу О'Коннору было предъявлено обвинение в краже примерно 800 000 долларов США в криптовалюте посредством атак с множественной заменой SIM-карт.

Насколько сложно выполнить атаку с заменой SIM-карты

По словам руководителей CertiK, атаки с подменой SIM-карты часто могут осуществляться с использованием общедоступной информации или информации, полученной с помощью методов социальной инженерии. «В целом, замена SIM-карты может рассматриваться как более низкий барьер для входа для злоумышленников, чем более технически сложные атаки, такие как эксплойты смарт-контрактов или взломы бирж», — сказал Брукс из CertiK.

23pds из SlowMist согласен с тем, что замена SIM-карты не требует продвинутых технических навыков. Он также отметил, что такая замена SIM-карты «распространена» в мире Web2, поэтому в среде Web3 это «неудивительно». «Обычно это проще реализовать с помощью методов социальной инженерии, позволяющих обмануть операторов или сотрудников службы поддержки клиентов», — сказал он.

Как предотвратить атаки с заменой SIM-карты

Поскольку атаки с заменой SIM-карты обычно не требуют от хакера особых технических навыков, пользователи должны внимательно следить за безопасностью своей личности, чтобы предотвратить такие атаки.

Основная защита от атак с заменой SIM-карты заключается в ограничении использования методов второй факторной аутентификации на основе SIM-карты. Будорин из Hacken отмечает, что вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такое приложение, как Google Authenticator или Authy.

В 23pds SlowMist также упоминаются дополнительные стратегии, такие как многофакторная аутентификация и расширенная проверка учетной записи, например, дополнительные пароли. Он также настоятельно рекомендует пользователям установить надежный пароль или PIN-код для SIM-карты или учетной записи мобильного телефона.

Еще один способ избежать замены SIM-карты — защитить личные данные, такие как имя, адрес, номер телефона и дата рождения. 23pds от SlowMist также рекомендует проверять онлайн-аккаунты на предмет любой необычной активности.

Брукс из CertiK подчеркнул, что платформы также должны взять на себя ответственность за продвижение безопасных методов вторичной проверки. Например, компании могут потребовать дополнительную проверку, прежде чем разрешить изменение информации об учетной записи, и информировать пользователей о рисках замены SIM-карты.